LUMIFY töö WEB-300 edasijõudnutele Web Rünnakud
MIKS SEE KURSUS ÕPIDA
Spetsialiseerumine web rakenduse turvalisus koos värskendatud versiooniga WEB-300. Alates XSS-i rünnakutest kuni täiustatud SQL-i süstideni ja serveripoolsete päringute võltsimiseni – õppige ära kasutama ja kaitsma web rakendused, mis kasutavad valge kasti pliiatsi testimismeetodeid. See väljakutseid pakkuv sertifitseerimisprogramm arendab nende oskusi valge kasti ja musta kasti keskkonnas, kasutades küberjulgeoleku tippjuhtidelt teadmisi ja juhiseid. Suurem osa teie ajast kulub lähtekoodi analüüsimisele, Java® dekompileerimisele, DLL-ide silumisele, päringute manipuleerimisele ja muule, kasutades selliseid tööriistu nagu Burp Suite, dnSpy, JD-GUI, Visual Studio ja usaldusväärne tekstiredaktor. Kursuse läbinud ja eksami sooritanud õpilased teenivad OffSec Web Expert (OSWE) sertifikaat, mis näitab meisterlikkust esikülje kasutamises web rakendusi. OSWE on üks kolmest sertifikaadist, mis moodustavad OSCE³ sertifikaadi, koos OSEP-iga täiustatud läbitungimistestide jaoks ja OSED-iga kasutamise arendamiseks.
See iseseisva tempoga kursus sisaldab:
- 10-tunnine videosari
- 410+ leheküljeline PDF-kursuse juhend Eralaborid
- Aktiivsed üliõpilasfoorumid
- Juurdepääs virtuaalsele laborikeskkonnale OSWE eksamivautšer
OFFSEC LUMIFY TÖÖL
Tipporganisatsioonide turvaspetsialistid loodavad oma töötajate koolitamiseks ja sertifitseerimiseks OffSecile. Lumify Work on OffSeci ametlik koolituspartner.
Tutvustame Advanced Web Rünnakud ja ärakasutamine OSWE eksami kohta:
- The WEB-300 kursust ja veebilabor valmistab teid ette OSWE sertifikaadi saamiseks
- 48-tunnine eksam
- Proctored
Minu juhendaja oli suurepärane, kui suutis panna stsenaariume reaalsetesse juhtumitesse, mis olid seotud minu konkreetse olukorraga. Kohale jõudes tundsin mind teretulnud ning võimalus istuda rühmana väljaspool klassiruumi, et arutada oma olukordi ja eesmärke, oli äärmiselt väärtuslik. Õppisin palju ja tundsin, et on oluline, et minu eesmärgid sellel kursusel osaledes saaks täidetud. Tubli töö Lumify töömeeskond.
Lisateavet eksami kohta.
AMANDA NICOL
IT-TUETEENUSTE JUHT – HEALT H WORLD LIMITE
MIDA SA ÕPPID
- Esinevad edasijõudnud web rakenduse lähtekoodi auditeerimine
- Koodi analüüsimine, skriptide kirjutamine ja ekspluateerimine web haavatavused
- Mitmeastmeliste, aheldatud rünnakute rakendamine, kasutades mitut haavatavust
- Loova ja külgmise mõtlemise kasutamine uuenduslike kasutusviiside kindlaksmääramiseks web haavatavused
AMANDA NICOL
IT-TUETEENUSTE JUHT – HEALT H WORLD LIMITED
KURSUSE AINED
Kursus hõlmab järgmisi teemasid:
- Cross-Origin Resource Sharing (CORS) CSRF-i ja RCE JavaScripti prototüübireostusega
- Täiustatud serveripoolse päringu võltsimine
- Web turvatööriistad ja -metoodikad
- Lähtekoodi analüüs
- Püsiv saidiülene skriptimine
- Seansi kaaperdamine
- NET deserialiseerimine
- Koodi kaugkäivitamine
- Pimedad SQL-i süstid
- Andmete väljafiltreerimine
- Möödasõit file üleslaadimise piirangud ja file laiendusfiltrid PHP tüüpi žongleerimine lõdva võrdlusega
- PostgreSQL-i laiendus ja kasutaja määratud funktsioonid, mis eiravad REGEX-i piiranguid
- Maagilised räsid
- Tähemärgipiirangutest möödahiilimine
- UDF-i vastupidised kestad
- PostgreSQL suured objektid
- DOM-põhine saidiülene skriptimine (must kast)
- Serveripoolse malli sisestamine
Lumify Worki kohandatud koolitus
Samuti saame pakkuda ja kohandada seda koolitust suuremate rühmade jaoks, säästes teie organisatsiooni aega, raha ja ressursse. Lisateabe saamiseks võtke meiega ühendust telefonil 1 800 853 276.
- Nõrk juhusliku märgi genereerimine
- XML-i välise olemi süstimine
- RCE andmebaasi funktsioonide kaudu
- OS-i käsu süstimine kaudu WebPistikupesad (must kast)
View täielik õppekava siin.
KELLELE KURSUS ON?
- Kogenud läbitungimise testijad, kes soovivad paremini mõista valget kasti web rakenduse eeltestimine
- Web rakenduste turvaspetsialistid
- Web professionaalid, kes töötavad koodibaasi ja turbetaristuga a web rakendus
EESMÄRGID
- Mugav lugemine ja kirjutamine vähemalt ühes kodeerimiskeeles
- Linuxi tundmine
- Võimalus kirjutada lihtsaid Pythoni / Perli / PHP / Bashi skripte
- Kogemus koos web puhverserverid
- Üldine arusaam sellest web rakenduste ründevektorid, teooria ja praktika
WEB-200 Põhiline Web Selle kursuse eeltingimuseks on rakenduste hindamine Kali Linuxiga. Selle kursuse pakkumist Lumify Worki poolt reguleerivad broneerimistingimused. Palun lugege enne sellele kursusele registreerumist tingimused hoolikalt läbi, kuna kursusele registreerumise tingimuseks on nende tingimustega nõustumine.
Helistage numbril 1800 853 276 ja rääkige Lumify töökonsultandiga juba täna!
- training@lumifywork.com
- lumifywork.com
- facebook.com/LumifyWorkAU
- linkedin.com/company/lumify-work
- twitter.com/LumifyWorkAU
- youtube.com/@lumifywork
Dokumendid / Ressursid
 |
LUMIFY töö WEB-300 edasijõudnutele Web Rünnakud [pdfKasutusjuhend WEB-300 edasijõudnutele Web Rünnakud, WEB-300, edasijõudnud Web Rünnakud, Web Rünnakud, rünnakud |